İŞ SÜREKLİLİĞİ PLANI

YAYIMLAYAN
İç Kontrol ve Risk Yönetimi

YAYIMLANMA TARİHİ 11/08/2021

ÖZET İş Sürekliliği Planı, bilgi sistemleri ve fiziki güvenlik

kaynaklı acil ve beklenmedik durumlar nedeniyle, Şirket iş
sürekliliğinin kesintiye uğraması durumunda ortaya çıkacak
risklere karşı organize bir şekilde hazırlıklı olunabilmesine
yönelik yönetsel süreçler ile stratejileri içermektedir.

YÜRÜRLÜKTEN 26.12.2019 tarihinde yürürlüğe giren İş Sürekliliği Planı ve

KALDIRILAN Ekleri yürürlükten kaldırılmıştır.
DÜZENLEMELER

YÜRÜRLÜĞE GİRİŞ 11/08/2021

TARİHİ
 İÇİNDEKİLER

1. AMAÇ VE KAPSAM ....................................................................................................... 3

2. TANIMLAR ...................................................................................................................... 3
3. İŞ SÜREKLİLİĞİ VE ACİL DURUM YÖNETİMİNİN KAPSAMI.......................... 4
3.1. Bilgi Sistemleri Sürekliliği Yönetiminin Kapsamı .............................................................. 4
3.2. Acil ve Beklenmedik Durum Yönetiminin Kapsamı .......................................................... 4
4. İŞ SÜREKLİLİĞİ VE ACİL DURUM YÖNETİM YAPISI ........................................ 5
4.1. İş Sürekliliği ve Acil Durum Komitesi ................................................................................. 6
4.2. Müdahale Ekipleri ................................................................................................................. 7
4.3. İş Sürekliliği ve Acil Durum Komite Sekretaryası ............................................................. 8
4.4. Kriz Merkezi .......................................................................................................................... 9
4.5. İş Sürekliliği Planının Eşgüdümü ve Uygulanması ............................................................ 9
4.6. Destek Hizmetleri Kapsamında İş Sürekliliği ..................................................................... 9
5. İŞ SÜREKLİLİĞİ PLANININ TEMEL UNSURLARI ................................................ 9
5.1. Haberleşme Stratejisi .......................................................................................................... 10
5.2. Kurtarma Stratejisi ............................................................................................................. 11
5.3. Dağıtım Stratejisi ................................................................................................................. 11
5.4. Planın Test Edilmesi ............................................................................................................ 11
5.5. Planın Güncellenmesi .......................................................................................................... 12
5.6. İş Sürekliliği ve Acil Durum Eğitimleri ............................................................................. 12
5.7. Genel Güvenlik ve Lojistik ................................................................................................. 12
5.8. Tedarikçi Firmalar Kapsamında İş Sürekliliği ................................................................ 12
5.9. Plan Dâhilinde Kullanılacak Form ve Belgeler ................................................................ 12
5.9.1. Kesinti ve Hasar Tespit Raporları ..................................................................................... 12
5.9.2. Acil Durum İşlem Talep Formu ......................................................................................... 13
6. BİLGİ SİSTEMLERİ SÜREKLİLİĞİ PLANI ............................................................ 13
6.1. Kritik Faaliyetlerin Belirlenmesi ve İş Etki Analizi ......................................................... 13
6.2. Bilgi Sistemleri Sürekliliği Senaryoları ............................................................................. 13
7. ACİL ve BEKLENMEDİK DURUM PLANI .............................................................. 14
7.1. Kritik Acil Durumların Belirlenmesi................................................................................. 14
7.2. Acil ve Beklenmedik Durum Senaryoları.......................................................................... 14
7.3. Acil Durum Karşı Tarafa Etkileri ve Faaliyetlerin Sonlandırılması .............................. 15
7.4. Resmi ve Düzenleyici Kurumlara Yapılacak Bilgilendirme ............................................ 16
8. GÜNCELLEME GEÇMİŞİ ........................................................................................... 16
EKLER .................................................................................................................................... 16

Sayfa 2 / 16
 1. AMAÇ VE KAPSAM

İş Sürekliliği Planı, Şirket’in herhangi bir kesinti anında faaliyetlerinin sürdürülmesi veya
zamanında kurtarılmasını sağlamak üzere operasyonel, finansal, yasal ve itibari olumsuz
etkileri en aza indirmek, sorunları yönetebilmek, herhangi bir beklenmedik ve acil durumda
öncelikli gerçekleştirilecek eylemleri, alınacak önlemleri belirleyerek, Şirket’in varlık ve
itibarını korumak amaçlarıyla düzenlenmiştir.

İş Sürekliliği Planı, bilgi sistemleri ve fiziki güvenlik kaynaklı acil ve beklenmedik durumlar
nedeniyle, Şirket iş sürekliliğinin kesintiye uğraması durumunda ortaya çıkacak risklere karşı
organize bir şekilde hazırlıklı olunabilmesine yönelik yönetsel süreçler ile stratejileri
kapsamaktadır.

İş Sürekliliği Planı’nda yer almayan hususlarda, ilgili yasal düzenlemeler ve Şirketimiz

mevzuatı hükümlerine göre hareket edilir.

2. TANIMLAR
Şirket : Ziraat Yatırım Menkul Değerler A.Ş.’yi,
Yönetim Kurulu : Şirket Yönetim Kurulu’nu,
Genel Müdürlük : Şirket Genel Müdürlüğü’nü,
Birim : Şirket organizasyon yapısında yer alan mevcut veya ileride
kurulabilecek tüm birimleri,
İş Sürekliliği : Felaket, kriz veya kesinti durumunda etkin önlem alınabilmesi;
Yönetimi itibarın, marka değerinin, değer katan faaliyetlerin ve paydaşların
çıkarlarının korunabilmesi amaçlarıyla belirlenen operasyonların
sürekliliğinin temin edilmesi veya hedeflenen zaman diliminde
kurtarılabilmesinin sağlanması ve kriz öncesi duruma dönülmesine
yönelik, potansiyel risklerin belirlenmesini de içeren politika,
standart ve prosedürleri içeren bütünsel yönetim sürecini,
İş Sürekliliği Planı : İş sürekliliği yönetiminin bir parçası olan ve bir kesinti durumunda
Şirket’in öncelikleriyle uyumlu olarak faaliyetlerin sürdürülmesine
ve mevzuata uyum sağlanmasına yönelik politika, standart ve
prosedürlerden oluşan yazılı planlar bütününü,
Kesinti : Şirket’in faaliyetlerinde veya bir sistemin fonksiyonlarında
sürekliliğin, planlı geçişler haricinde mücbir sebeplerle sekteye
uğramasını,
Felaket : Faaliyet veya sistemlerde uzun süreli kesintiye sebep olabilecek
düzeyde insan, doğa veya diğer faktörlerden kaynaklanan olayı,
Acil Durum : Önceden öngörülse bile gerçekleşme yeri ve zamanı belli olmayan,
gerçekleşmesi halinde kayıplara ve iş kesintisine yol açarak, plan ve
prosedürlerin uygulamaya konulmasını gerektiren halleri,
İş Etki Analizi : İş süreçlerinin ve bir faaliyet kesintisinin iş süreçleri üzerinde
oluşturabileceği etkilerin analiz sürecini,

Sayfa 3 / 16
Bilgi Sistemleri : Faaliyetlerin sürdürülmesini sağlayan bilgi sistemleri servislerinin,
Süreklilik Planı bir kesinti durumunda sürekliliğinin sağlanmasına yönelik hazırlanan
ve iş sürekliliği planının bir parçası olan planı,
Acil ve : Faaliyetlerde ani ve planlanmamış bir kesintiye, iş kaybına veya
Beklenmedik krize neden olması muhtemel bir durumda risklerin ve sorunların
Durum Planı yönetilebilmesi amacıyla alınacak tedbirlerin ve gerçekleştirilecek
öncelikli eylemlerin belirlendiği, iş sürekliliği planının bir parçası
olan planı,
İSAD : İş Sürekliliği ve Acil Durum’u,
Komite : İSAD Komitesi’ni,
Sekretarya : Koordinasyon, yönlendirme, bilgilendirme ve talimatlandırma
işlemlerini yapmaya yönelik olarak faaliyet gösteren yapıyı,
Senaryo : Olası bir bilgi sistemleri kesintisi veya acil durum olayını ve söz
konusu kesintiye/olaya ilişkin kesinti/olay öncesinde, anında ve
sonrasında izlenmesi gereken kurtarma stratejilerini içeren
senaryoları,
Kriz Merkezi : Sekretarya uhdesinde oluşturulan, acil durumla mücadele edebilmek
amacıyla çalışmaların yönetildiği ve koordine edildiği fiziki ortamı,
ifade eder.

3. İŞ SÜREKLİLİĞİ VE ACİL DURUM YÖNETİMİNİN KAPSAMI

3.1.Bilgi Sistemleri Sürekliliği Yönetiminin Kapsamı

Bilgi sistemleri sürekliliği yönetimi; Şirket tarafından gerçekleştirilen faaliyetlerin ve verilen

hizmetlerin etkin, güvenilir ve kesintisiz bir şekilde yürütülmesine, yasal yükümlülüklerin
yerine getirilmesine, muhasebe ve finansal raporlama sisteminden sağlanan bilgilerin
bütünlüğünün, tutarlılığının, güvenilirliğinin, zamanında elde edilebilirliğinin ve gereken
durumlarda gizliliğinin sağlanması amacıyla uygun bilgi sistemleri ortamının tesis edilmesine,
bilgi sistemlerinin kullanılmasından kaynaklanacak risklerin kontrolünün ve izlenmesinin
sağlanmasına, bu amaçla gerekli sistemsel ve yönetsel önlemlerin alınmasına ilişkin yönetim
sürecini ifade eder.

Önceden öngörülse bile gerçekleşme yeri ve zamanı belli olmayan, gerçekleşmesi halinde,
Şirket faaliyetlerinde aksamalara ve/veya kesintilere yol açarak, ilgili prosedürlerin
uygulamaya konulmasını gerektiren; bilgi teknolojilerine bağlı olarak yürütülen temel yatırım
faaliyetlerinin kesintiye uğraması, iletişim ve telekomünikasyon imkânları ile bilgi işleme
kapasitesi ve imkânlarının yitirilmesi, altyapı erişim olanağının ortadan kalkması, gibi haller
Bilgi Sistemleri Sürekliliği Yönetiminin kapsamındadır.
3.2.Acil ve Beklenmedik Durum Yönetiminin Kapsamı

Acil ve beklenmedik durum yönetimi; Şirket’te yürütülen faaliyetlerde ani ve planlanmamış

bir kesintiye, iş kaybına veya krize neden olması muhtemel durumların kontrolünün ve
izlenmesinin sağlanmasına, bu amaçla gerekli sistemsel ve yönetsel önlemlerin alınmasına
ilişkin yönetim sürecini ifade eder.

Sayfa 4 / 16
Önceden öngörülse bile gerçekleşme yeri ve zamanı belli olmayan, gerçekleşmesi halinde,
kayıplara ve Şirket faaliyetlerinde aksamalara ve/veya kesintilere yol açarak, ilgili
prosedürlerin uygulamaya konulmasını gerektiren; doğal afetler (deprem, yangın, sel vb.)
fiziki güvenlik kaynaklı operasyonel işlemlerin aksaması veya kesintiye uğraması, Şirket
personeli ve müşterileri ile Şirket’in varlıklarının yitirilmesi veya zarara uğraması gibi haller
Acil ve Beklenmedik Durum Yönetiminin kapsamındadır.

4. İŞ SÜREKLİLİĞİ VE ACİL DURUM YÖNETİM YAPISI

Felaket, kriz veya kesinti durumlarında etkin önlem alınabilmesine, operasyonel, finansal,
yasal ve itibari olumsuz etkilerin en aza indirilmesine, hedeflenen zaman diliminde kritik
olarak belirlenmiş olan operasyonların sürekliliğinin sağlanmasına ve kriz öncesi duruma
dönülmesine yönelik olarak Şirket’te bütünsel bir iş sürekliliği yönetim yapısı tesis edilir.

İş Sürekliliği Planı’nın hazırlanmasına ilişkin faaliyetlerin koordinasyonu, Operasyonel

İşlemler ve BT Yönetimi Birimi tarafından yerine getirilir. İş Etki Analizi (Ek 1) çalışmaları
Operasyonel İşlemler ve BT Yönetimi Birimi tarafından yapılır. İş Sürekliliği Planı’nda yer
alan senaryolar (Ek 3 - Bilgi Sistemleri Sürekliliği Senaryoları, Ek 4 - Acil ve Beklenmedik
Durum Senaryoları) ise senaryo sahibi ilgili Genel Müdürlük Birimleri tarafından
oluşturulur/güncellenir. Plan, Genel Müdür’ün değerlendirilmesini takiben Yönetim
Kurulu’nun onayına sunulur.

İş sürekliliği yönetim yapısı, İSAD Komitesi, Genel Müdürlük Birimlerinde belirlenen

Müdahale Ekipleri ve Sekretarya’dan oluşmaktadır. Sekretarya görevi, Operasyonel İşlemler
ve BT Yönetimi Birimi tarafından ifa edilir. Olası acil durumlarda kriz ile başa çıkabilmek
amacıyla çalışmaların yönetildiği ve koordine edildiği bir Kriz Merkezi tesis edilir.

Yönetim Yapısı
İSAD Komitesi
Genel Müdür Yardımcısı

Sekretarya
Operasyonel İşlemler ve
BT Yönetimi

Müdahale Ekipleri

Genel Müdürlük
Birimleri

Acil durumda gerekli personel teminine ilişkin düzenlemeler ile personelin görev ve
sorumlulukları belirlenir. Yönetim ve personelin iletişim düzeni ve yöntemi oluşturulur.
Personelin üstlendikleri görevle ilgili bilgilendirilmeleri ve eğitilmeleri İnsan Kaynakları ve
Destek Hizmetleri birimi tarafından koordine edilir.

Sayfa 5 / 16
 4.1.İş Sürekliliği ve Acil Durum Komitesi

Komite, Şirketimiz olağan çalışmasını kesintiye uğratacak ve/veya hizmet sunmasını

engelleyecek fiiller ve acil durumlar karşısında, Şirketimiz genelinde ya da bölgesel olarak
proaktif/reaktif hareket tarzını belirlemek amacıyla oluşturulmuştur.

Komite daimi üyeleri, Genel Müdür Yardımcısı (GMY) başkanlığında, (birden fazla GMY
olması halinde Genel Müdür tarafından belirlenen GMY) aşağıda belirtilen Birimlerin
Yönetici ve/veya Yetkililerinden oluşmaktadır.

 Komite Başkanı - Genel Müdür Yardımcısı

İş Sürekliliği ve Acil Durum Komitesinin başkanı olarak acil ve beklenmedik durumlarda
kalınması halinde müdahale için gerekli kararları verir ve uygulanmasını sağlar.

 Üye – Operasyonel İşlemler ve BT Yönetimi Yöneticisi:

İş Sürekliliği Planı’nın Uygulama Sorumlusu’dur. Acil ve beklenmedik bir durumla
karşılaşıldığında kendisine bağlı personeli ve Birimleri koordine eder. Genel Müdür
Yardımcısı’na bilgi akışını sağlar, Genel Müdür Yardımcısı’nın olmadığı hallerde Komite
Başkanının görevlerini yerine getirir.

 Üye – Hazine Yönetimi Yöneticisi:

Acil ve beklenmedik durumla karşılaşıldığında birimindeki personeli koordine eder,
Uygulama Sorumlusu’na gerekli bilgi akışını sağlar.

 Üye – Satış Yönetimi Yöneticisi :

Acil ve beklenmedik durumla karşılaşıldığında birimindeki personeli koordine eder ve
Birimine ilişkin acil ve beklenmedik durumlardan Uygulama Sorumlusu’na gerekli bilgi
akışını sağlar.

 Üye – İnsan Kaynakları ve Destek Hizmetleri Yöneticisi:

Acil ve beklenmedik durumla karşılaşıldığında birimindeki personelini koordine eder, bu
durumlarda ihtiyaç duyulabilecek mal ve hizmetlerin tedarikinin sağlanmasını yürütür ve
Uygulama Sorumlusu’na gerekli bilgi akışını sağlar.

 Üye- Risk Yönetimi Yöneticisi/Yetkilisi

Acil ve beklenmedik durumla karşılaşıldığında birimindeki personeli koordine eder,
Uygulama Sorumlusu’na gerekli bilgi akışını sağlar.

Acil durumun gerekliliğine göre, daimi üye dışındaki Yöneticiler, Genel Müdür Yardımcısı
tarafından toplantıya çağrılabilir. Plan dâhilinde, komite asil üyelerine ulaşılamaması
durumunda, yetki ve karar verme yapısının sürdürülebilmesi ve Planın hangi koşullarda
uygulamaya alınacağının belirlenmesi amacıyla, komite asil üyesine vekâlet eden personel
komitede yer alır. Komitenin sekretarya faaliyetleri, Operasyonel İşlemler ve BT Yönetimi
Birimi tarafından yürütülür. Komite Başkanı, Sekretaryadan gelen bilgi doğrultusunda
Komiteyi toplantıya çağırır ve Üst Yönetimi bilgilendirir.

Komite, Kriz Merkezi’nde toplanır. Kriz Merkezi, ulusal ve uluslararası her türlü haber
ajanslarına açık olacak şekilde telefon, faks, internet ve görüntülü haberleşme cihazları ile
donatılır.

Sayfa 6 / 16
Komitenin Kriz Merkezinde toplanması esas olmakla birlikte; acil durumun mahiyetine göre,
alternatif iletişim kanalları aracılığıyla (telekonferans, video konferans, e-posta vb.) da karar
alınabilir.

Komitenin Görev ve Sorumlulukları

 Gelen bilgi ve öneriler doğrultusunda, Kriz Merkezinin işler hale gelmesinden, acil
durum kararı alınmasından ve etkin hareket tarzının/alınacak aksiyonun
belirlenmesinden sorumludur.
 Şirket içinde/dışında ve Birimler arası gerekli iletişim ve koordinasyonun
sağlanmasının, kararların/planın uygulanmasının takibinden sorumludur.
 İş Sürekliliği çerçevesinde, acil durum hareket inisiyatifini belirler ve acil durum
hareket inisiyatifinin, belirlenen kriterler çerçevesinde olaya maruz kalan Birimler
tarafından re’sen kullanılmasını sağlar.
 Acil durumun yaşandığı birimin yetkisini aşan işlemlerde (harcamalar, personelin iş
düzeninin değiştirilmesi, personelin uzun süreli çalıştırılması, bazı servislerin
kapanması vb.) lüzum gördüğü hizmet ve faaliyetlerde gerekli yetkilendirmeleri
yapar.
 Acil/Beklenmedik durum vuku bulduğunda, personelin harekete geçirilmesini
sağlamak üzere izinli personelin tespiti ve yeni görev yerlerine en hızlı şekilde
yönlendirilmesinin sağlanmasına yönelik İzin Yönetim Sisteminin oluşmasını sağlar.
 Psikolojik Algı Yönetimi ile Acil/Beklenmedik durum vuku bulduğunda, hizmet
noktalarımızın olumsuz imajının en hızlı şekilde giderilmesi (ilk etapta olumsuz
izlerin ortadan kaldırılması/silinmesi), Şirketimizin kurumsal itibarının korunması ve
personel üzerinde oluşan olumsuz psikolojik etkinin kısa sürede yok edilerek, uygun
çalışma şartlarının oluşmasını sağlar.
 Acil durum sonrası, acil durumun Şirket, personel ve müşteriler üzerinde oluşturduğu
olumsuz etkileri ve maddi zararın boyutlarıyla ilgili hazırlanan raporları inceler.
 Gerekli gördüğü durumlarda basın açıklaması yapar.

4.2.Müdahale Ekipleri

İş Sürekliliği Planının uygulanması, Sekretarya ile Komite tarafından verilen görevlerin

yerine getirilmesi amacıyla, Genel Müdürlük Müdahale Ekipleri oluşturulur.

Müdahale Ekipleri, Genel Müdürlük Birimleri yöneticilerinin başkanlığında üç asil ve bir

yedek üyeden oluşur. Çalışan sayısının dörtten az olması durumunda çalışan sayısı kadar üye
belirlenecektir. Plan dâhilinde, Müdahale Ekibinde görevli personele ulaşılamaması
durumunda, yetki ve karar verme yapısının sürdürülebilmesi için önceden belirlenen yedek
üye Müdahale Ekibinde yer alır.

Bununla birlikte, gerek görülmesi halinde Genel Müdürlük Birimleri Müdahale Ekibinde
görev alacak personel sayısı arttırılabilir.

İş Sürekliliği Yönetim Yapısı kapsamında; her ne kadar Müdahale Ekipleri oluşturulmuşsa da,
iş sürekliliğinin sağlanmasında ve planın uygulanmasında, Birimlerde görevli tüm personel
gereğini yapmaktan sorumludur. Müdahale Ekiplerinde görev yapacak personel kritik
personel arasından belirlenmiştir. İş etki analizi kapsamında belirlenen kritik faaliyetler için
de kritik personel belirlenmiş ve Şirketimiz Ortak Klasöründe yayımlanmıştır. Müdahale
Ekiplerinde görev alan personel ve personele ilişkin iletişim bilgileri Şirketimiz Ortak
Klasöründe yer almaktadır.

Sayfa 7 / 16
 Müdahale Ekiplerinin Görev ve Sorumlulukları
 İş Sürekliliği Planı'nı uygulamaya koyar ve bu konuda gerekli organizasyonu yapar.
 Acil durumun ortaya çıkması halinde öncelikle Sekretarya ile iletişime geçer.
 Sekretaryayı acil durum konusunda bilgilendirir, öneride bulunur ve Komite/
Sekretarya tarafından verilecek talimatları/alınan kararları uygular.
 Acil duruma ilişkin Şirket dışı kurumlarla gerekli iletişimi ve koordinasyonu sağlar.
 Yerel kaynaklardan gelen bilgileri toplar ve Sekretarya’ya iletir.
 Proaktif önlemler alarak Kurumsal imajımızı olumsuz etkileyecek faktörleri
önlemeye/ortadan kaldırmaya yönelik çalışmalar yapar.

4.3.İş Sürekliliği ve Acil Durum Komite Sekretaryası

İş Sürekliliği Planına ilişkin Sekretarya faaliyetleri Operasyonel İşemler ve BT Yönetimi

Birimi tarafından yerine getirilir. Sekretarya, acil durumlarda, Komitenin işlerliğini
sağlamaya ve gerekli koordinasyon, yönlendirme, bilgilendirme, talimatlandırma işlemlerini
yapmaya yönelik faaliyet gösterir.

Acil durumun ortaya çıkması halinde öncelikle Sekretarya ile iletişime geçilecektir.
Sekretaryaya ilişkin iletişim bilgileri, Plan Ekinde (Ek 5 – Acil Durum İletişim Listesi) ve
Şirketimiz Ortak Klasöründe yer almakta olup, güncel kalması Sekretarya sorumluluğundadır.

Sekretarya, acil durumlarda ve gerekli görüldüğü hallerde ilgili Genel Müdürlük Birimleri ile
irtibata geçerek idari ve teknik personel gereksinimini ve çalışma düzenini sağlar.

Sekretaryanın Görev ve Sorumlulukları

 Müdahale Ekiplerinden ve dış kaynaklardan gelen acil duruma ilişkin bilgileri
değerlendirir ve ilgili birimler ile görüşmek suretiyle, durumun acil durum kapsamına
girip girmediğini tespit eder.
 Acil duruma ilişkin Komite Başkanı’na bilgi verir.
 Planın uygulanması ve eşgüdümünden sorumludur.
 Acil durum konusundaki uygulamaları takip eder, yönlendirir, senaryo dâhilinde
olayın çözüme kavuşturulmasını sağlar, yetkisini aşan konuları Komite’ye sunar.
 Birimler arası eşgüdümü ve bilgi akışını sağlar.
 Müdahale Ekipleriyle Komite ve ilgili Birimler arası koordinasyonu sağlayarak,
olayın ivedilikle çözülmesine yönelik çalışmalarda bulunur.
 Komitenin uygun gördüğü hizmet ve faaliyetlerde Müdahale Ekiplerini yetkilendirir.
 Acil durumun Şirket, personel ve müşteriler üzerinde oluşturduğu olumsuz etkileri ve
maddi zararın boyutlarıyla ilgili raporları hazırlayarak Komite Başkanı’na sunar.
 Durumun niteliğine göre Komiteye, Kriz Merkezinin çalıştırılmasına yönelik
önerilerde bulunur.
 Kriz Merkezinin mevcut irtibat ve haberleşme sistemi ile ilgili ihtiyaçlarının
karşılanmasından ve diğer idari hizmetlerin yerine getirilmesinden sorumludur.
 Komite tarafından verilecek diğer görevleri yapar.
 Planın, ilgili birimlerle istişare edilerek revize edilmesine yönelik çalışmalarda
bulunur.
 Müdahale Ekiplerinin oluşturulmasını, Ekiplerin, Ekipte yer alan personelin iletişim
bilgilerinin ve acil/önemli telefon numaralarının güncel kalmasını, Ortak Klasörde
yayımlanmasını sağlar.

Sayfa 8 / 16
 4.4.Kriz Merkezi

Acil durumlarda faaliyet göstermek üzere, Komitenin toplandığı, kriz ile başa çıkabilmek
amacıyla çalışmaların yönetildiği ve koordine edildiği, Sekretarya uhdesinde bir Kriz Merkezi
oluşturulmuştur.

Kriz Merkezi, Sekretarya’nın önerisi ve Komite Başkanı’nın uygun görüşü doğrultusunda

çalıştırılır/kullanılır. Acil Durum halinde Kriz Merkezini, Sekretarya tarafından
görevlendirilecek personel, 24 saat çalışır vaziyette bulundurur.

Kriz Merkezinin tesis edilmesi ve çalışma prosedürlerinin hazırlanması, teknik ve lojistik

desteği Sekretarya tarafından ilgili birimlerle koordinasyon sağlanmak suretiyle
gerçekleştirilir.

İletişim bilgileri, Plan ekinde (Ek 5 - Acil Durum İletişim Listesi) ve Şirketimiz Ortak
Klasöründe yer almakta olup, güncel kalması Sekretarya sorumluluğundadır.

4.5.İş Sürekliliği Planının Eşgüdümü ve Uygulanması

Planın uygulanması ve eşgüdümünden Sekretarya sorumludur. Müdahale Ekipleri, acil

durumu Sekretarya’ya bildirmekle ve planın uygulanmasıyla yükümlüdür.

Acil durumun mesai saatleri dışında olması durumunda, Birimde bulunan/acil durumdan ilk
haberi olan personelin, ivedilikle Sekretarya ile Müdahale Ekibine durumu haber vermesi ve
uygun olan acil durum senaryosunu uygulanmaya koyması gerekmektedir.

4.6.Destek Hizmetleri Kapsamında İş Sürekliliği

Şirketimizde halen, güvenlik, temizlik, bilgi teknolojileri, hukuk, işyeri hekimi ve iş güvenliği
konularında dış firmalardan destek hizmeti alınmaktadır.

Destek hizmeti alınacak firmaların iş sürekliliği ve acil durum planlarının olması gerektiği
hususu Risk Analiz Raporlarına eklenir. Hali hazırda destek hizmeti alınan firmaların iş
sürekliliği ve acil durum planının güncel kalması sağlanır.

Bilgi teknolojilerine ilişkin destek hizmeti alınan firma, Şirketimize sunduğu hizmetlerde
kesintiye sebep olabilecek olaylara yönelik olarak kendi bünyesinde bir Acil Durum Planı
oluşturmuş ve olası tüm senaryolar için eylem planlarını hazırlamıştır. Plan, Şirketimiz ile
koordineli olarak yürütülecek şekilde tasarlanmıştır. Firma tarafından planlar, değişen
durumlara göre güncellenmekte ve periyodik olarak test edilmektedir.

5. İŞ SÜREKLİLİĞİ PLANININ TEMEL UNSURLARI

Haberleşme Stratejisi, Kurtarma Stratejisi, Dağıtım Stratejisi, Planın Test Edilmesi, Planın
Güncellenmesi, İş Sürekliliği ve Acil Durum Eğitimleri, Genel Güvenlik ve Lojistik,
Tedarikçi Firmalar Kapsamında İş Sürekliliği, Alternatif Lokasyonlar ve İnsan Kaynakları,
Plan Dâhilinde Kullanılacak Form ve Belgeler, İş Sürekliliği Planının başlıca temel
unsurlarını oluşturmakta olup, aşağıda ayrıntılarına yer verilmiştir.

Sayfa 9 / 16
 5.1.Haberleşme Stratejisi

Acil durumlar veya kriz anlarında; doğru, açık ve güvenilir bir bilgi akışının sağlanması,
panik, kargaşa ortamının önlenmesi ve iş süreçleri üzerinde kontrolün temini açısından büyük
öneme sahiptir. Etkin haberleşme, İş Sürekliliği Planının doğru işlemesi için temel teşkil eder.
Bilgi taleplerine zamanında cevap verilmesi ve bilginin eksiksiz olarak aktarılması önemlidir.
Bu kapsamda, acil ve beklenmedik bir durumda çalışanlar, Sekretarya, Müdahale Ekipleri,
Komite, müşteriler, çalışanların yakınları ve kamuoyu etkin bir haberleşme çerçevesinde
bilgilendirilmelidir.

Acil ve beklenmedik durumlarda Şirket genelindeki haberleşmeden Sekretarya sorumludur.

Temel haberleşme sistemlerinde meydana gelebilecek sorunlar Ziraat Teknoloji
koordinasyonunda çözülür.

Acil Durumlarda İletilecek Öncelikli Bilgiler

Çalışanların
Plandaki Görev ve
Olayın Meydana Kurtarma ve Hasar
İlgili Sorumluluk
Zamanı Geliş Şekli Stratejileri Müşterilerin Tespiti
Senaryo Paylaşımı
Durumu

Acil durumlarda alternatif iletişim kaynağı olarak GSM telefonlar kullanılacaktır. Ana telefon
santralinin beklenmedik durumlarda hizmet veremeyeceği süre zarfında, alternatif iletişim
GSM mobil hatlar kullanılacaktır.

Genel Müdürlük alternatif iletişim bilgileri müşteri ve diğer kurumlara bildirilmiş olup
internet şubede yayınlanır. Acil ve beklenmedik bir durumun ortaya çıkması halinde internet
sitemizde yayınlanan telefon numaraları ve web adreslerinden Müşteri Hizmetleri Merkezi’ne
ulaşılabilir.

Merkez dışı birimler alternatif iletişim kanalı olarak Genel Müdürlük telefon santralini
kullanacaklardır.

Borsa İstanbul A.Ş. temsilcileri GSM hatları alternatif iletişim aracı olup, gerekli durumlarda
müşteri temsilcileri tarafından kullanılacaktır.

Personelin ikametgah adresi, sabit ve mobil iletişim bilgileri, tüm birim yöneticileri ve İş
Sürekliliği ve Acil Durum Komitesi üyelerine dağıtılmış durumdadır.

Acil Durumda Kullanılabilecek Başlıca Haberleşme Metotları ve Araçları

Şirketimiz Video -
Telefon Faks e-posta Skype Toplu SMS
Web Sitesi Konferans

Sayfa 10 / 16
Genel Müdürlük lokasyonu kullanılamaz bir hale geldiği takdirde personel tarafından
kullanılmak üzere yedek ofis ortamı olarak Ziraat Katılım Genel Müdürlük Ek Hizmet Binası
/Maltepe Acil Durum Merkezi’nde genel müdürlük personelinin çalışması için bilgisayarlar
tahsis edilmiş olup kullanıma hazırdır.

Yedek ofis ortamında personel sistemi çalışmalara başlayana kadar telefon iletişimi ve emir
iletimi GSM ve acil iş planı alternatif iletişim hatları üzerinden sağlanacaktır.

Merkez dışı birimler için Ziraat Yatırım Genel Müdürlüğü yedek ofis olarak belirlenmiş olup,
iletişim bilgileri internet şubede yayınlanmaktadır.

Beklenmedik durumlarda, Genel Müdürlük geçici faaliyet adres bilgileri müşterilere ve diğer
kurumlara bildirilmiş olup, internet şubede yayınlanmaktadır.

5.2.Kurtarma Stratejisi

Şirket’te yürütülen her faaliyet ayrı bir öneme sahiptir. Ancak bazı faaliyetlerin kritik olmaları
sebebiyle, söz konusu faaliyetlerden İş Sürekliliği Planı’nda ayrıca bahsedilmiştir. Buradan
hareketle Şirket, iş etki analizini temel alan, kurtarma öncelikleri ve hedeflerini ortaya koyan
bir kurtarma stratejisi geliştirmiştir.

Kurtarma stratejisi, Şirket’in acil durumdan sonra kritik faaliyetlerinin eski haline dönmesi ve
iş sürekliliğinin sağlanması için belirlediği ve yürüttüğü yöntem olarak tanımlanabilir.

Bu yöntemler;

 Kesinti esnasında manuel operasyonlara başvurulması,

 Önemli verilerin yedeklenmesi,
 Kritik ve acil olarak yerine getirilmesi gereken faaliyetler için yedek sistemlerin
devreye girmesi,
 Kritik ancak tolere edilebilir kesinti süresine sahip faaliyetler için mevcut sistemlerin
onarımının beklenmesi olarak sayılabilir.

Operasyonel bir kesintide, Şirket’in önceliği kritik faaliyetlerinin sürekliliğinin sağlanması;

hedefi ise en kısa zamanda, en az kayıp ile sistemlerin sürekliliğinin tekrar sağlanmasıdır.
Genel anlamıyla iş etki analizinde, kritik olarak değerlendirilen müşteri alım-satım
emirlerinin borsaya iletilmesi, takas ve bu işlemlere ilişkin tahsilat ve tediye sistemi
faaliyetleri, Şirket’in kurtarma planında önceliğe sahiptir.

5.3.Dağıtım Stratejisi

İş Sürekliliği Planı, personelin bilgi sahibi olmasını ve kolayca ulaşmasını sağlamak amacıyla
Şirket Ortak Klasöründe ve basılı olarak Birim Yöneticilerinde yer alır.

5.4.Planın Test Edilmesi

Planın işlerliğini, kesintilere karşı verilecek cevapların süresini, iş sürekliliğine ilişkin

yapılanmayı görmek amacıyla Planı gözden geçirecek bir sistem oluşturulur. Bu kapsamda, İş
Sürekliliği Planı, olası aksaklıklara karşı yılda en az bir kez Sekretarya tarafından yapılan

Sayfa 11 / 16
organizasyon doğrultusunda test edilir. Test sonuçları Sekretarya tarafından Üst Yönetime
raporlanır.

5.5.Planın Güncellenmesi

İş Sürekliliği Planı, asgari olarak acil durum testleri sonrasında, Sekretarya koordinasyonunda
tüm ilgili birimlerin katılımıyla gözden geçirilir ve gerekli görülmesi durumunda güncellenir.
Ayrıca, Şirket’in iş süreçlerini veya sistemlerini etkileyecek değişikliklerden sonra da Plan
gözden geçirilir ve güncellenir.

İlgili Birimler tarafından revize edilmiş olan İş Sürekliliği Planı, Komite tarafından
değerlendirilmesini takiben Yönetim Kurulu’nun onayına sunulur.

5.6.İş Sürekliliği ve Acil Durum Eğitimleri

İş Sürekliliği Planı’nın kurum kültürünün bir parçası haline getirilmesi, Plan kapsamında
yapılması gerekenlerin kavranması, ilgili Müdahale Ekibi ve tüm Şirket personelinin görev ve
sorumlulukları hakkında bilgilendirilmesi amacıyla eğitim programları düzenlenir. Sekretarya
sorumluluğunda, personelin iş sürekliliği ve acil durum eğitimine katılımı sağlanır ve takibi
yapılır.

5.7.Genel Güvenlik ve Lojistik

İş Sürekliliğine yönelik faaliyetler yürütülürken göz önünde bulundurulması gereken en

öncelikli konu, Şirket personelinin ve müşterilerin güvenliğinin sağlanması hususudur. Bu
amaçla, Şirket hizmet binalarına yönelik olarak, faaliyetlerin durmasına, duraksamasına veya
aksamasına neden olacak seviyede olağan dışı tedbirler alınmasını gerektiren muhtemel
tehditler ve riskler ve bu risk veya tehditlerin gerçekleşmesi ve personelin güvenlik bilincinde
eksiklik olması halinde, alınacak tedbirlerin uygulanmasında güçlük yaşanacağından
hareketle, Sekretarya tarafından gerekli çalışmalar yürütülmekte, tespit edilen riskleri
azaltmak amacıyla Şirket tarafından gerekli tedbirlerin alınması sağlanmaktadır.

5.8.Tedarikçi Firmalar Kapsamında İş Sürekliliği

Şirketin çözüm ortağı tedarikçi firmaların durumlarının sürekli gözden geçirilmesi,

acil/beklenmedik durum vuku bulduğunda Şirket’in hizmetlerini ve talimatlarını
aksatmayacak firmaların tercih edilmesi, İnsan Kaynakları ve Destek Hizmetleri biriminin
sorumluluğundadır.

5.9.Plan Dâhilinde Kullanılacak Form ve Belgeler

5.9.1. Kesinti ve Hasar Tespit Raporları

Bilgi Sistemlerinde meydana gelen kesintilerin etkilerini özetleyen Bilgi Sistemleri Kesinti ve
Hasar Tespit Raporları, olaya maruz kalan, senaryo dâhilinde olaya müdahil olan ve olayı
çözüme kavuşturan Birimler/Ziraat Teknoloji tarafından düzenlenerek, Sekretarya’ya iletilir.

Acil durumda yapılanları ve acil durumun etkilerini özetleyen Fiziki Güvenlik Acil Durum ve
Hasar Tespit Raporu, acil durumdan etkilenen Birimler tarafından düzenlenerek,
Sekretarya’ya iletilir.

Sayfa 12 / 16
Toplumsal olaylarda Şirketimizin hedef alınacağı istihbaratı alınması, merkezi veya yerel
mülki idareler tarafından alınan kararlar (sokağa çıkma yasağı vb.) bulunması vb. durumlarda,
acil durum hareket inisiyatifinin sağlanabilmesi amacıyla ivedilikle Sekretarya ile iletişime
geçilerek, duruma ilişkin bilgi verilecek ve alınacak talimata göre (Birimlerin geçici olarak
kapatılması vb.) hareket edilecektir. Sorunun nedenine, alınan önlemlere ve aksiyonlara
ilişkin Faaliyet Kesinti Raporu düzenlenerek, Sekretarya’ya iletilir.

5.9.2. Acil Durum İşlem Talep Formu

Faaliyetlerinde kesinti yaşanan Birim tarafından, müşteri işlemlerinin gerçekleştirilmesi

amacıyla Acil Durum İşlem Talep Formu düzenlenerek, senaryolar dâhilinde, işlemi
gerçekleştirmek üzere ilgili Birime iletilir.

6. BİLGİ SİSTEMLERİ SÜREKLİLİĞİ PLANI

Faaliyetlerin sürdürülmesini sağlayan bilgi sistemleri servislerinin, bir kesinti durumunda

sürekliliğinin sağlanmasına yönelik hazırlanan ve İş Sürekliliği Planı’nın bir parçası olan
plandır.

6.1. Kritik Faaliyetlerin Belirlenmesi ve İş Etki Analizi

Bilgi Sistemleri Süreklilik Planı, Genel Müdürlük Birimleri tarafından belirlenen kritik
faaliyetlerin önceliklendirilmesi esasına dayanmaktadır. Söz konusu faaliyetlerin tamamı
Şirketin öncelikli operasyonlarının belirlenebilmesi amacıyla İş Etki Analizi (Ek-1)
kapsamında derecelendirilmiştir.

İş Etki Analizi kapsamında, faaliyetlerde meydana gelebilecek kesintilerin oluşturabileceği

muhtemel riskler ve bunların potansiyel etkileri değerlendirilmiştir. Karşılaşılabilecek bir
kesinti durumunda gereken faaliyet düzeyini ortaya koymak amacıyla, operasyonlar önem
düzeyleri bazında sınıflandırılmıştır.

Faaliyetlerin önem düzeylerine göre sıralanmasında Risk puanlama yöntemi hesaplanırken, İş

etki analizindeki işlerin normalize edilmiş puanı ile risk gerçekleşme maliyetinin normalize
edilmiş puanı dikkate alınmıştır.

Bilgi Sistemleri Süreklilik Planı’nda yer alan kesinti senaryoları, İş Etki Analizi sonuçları
doğrultusunda tespit edilmiş olup; senaryoların gerçekleşmesi durumunda etkilenecek kritik
faaliyetler senaryolar bazında ele alınmıştır.

6.2. Bilgi Sistemleri Sürekliliği Senaryoları

Bilgi Sistemleri Sürekliliği senaryoları, İş Etki Analizi sonuçları doğrultusunda, ilgili Genel
Müdürlük birimleri tarafından oluşturulmuştur. Faaliyetlerde bir kesinti yaşanması
durumunda Genel Müdürlük birimlerinin bilgi sistemleri sürekliliği senaryoları (Ek-2)
kapsamında hareket etmeleri gerekmektedir. Senaryolar oluşturulurken, kesintilerin muhtemel
etkileri olay öncesinde, olay esnasında ve olay sonrasında olmak üzere üç aşamada
değerlendirilmiştir.

Sayfa 13 / 16
 7. ACİL ve BEKLENMEDİK DURUM PLANI

Faaliyetlerde ani ve planlanmamış bir kesintiye, iş kaybına veya krize neden olması muhtemel
bir durumda risklerin ve sorunların yönetilebilmesi amacıyla alınacak tedbirlerin ve
gerçekleştirilecek öncelikli eylemlerin belirlenmesine yönelik hazırlanır, iş sürekliliği
planının bir parçasını oluşturur.

7.1.Kritik Acil Durumların Belirlenmesi

İş Sürekliliği Planı’nın başarılı olabilmesi için tüm potansiyel tehlikelerin düşünülmüş olması
gerekir. Şirket’i etkileyebileceği düşünülen olaylar, Şirket’in bulunduğu yere, faaliyetlerine,
büyüklüğüne, sektördeki konumuna, olanaklarına bağlı olarak tespit edilmelidir.

Acil ve Beklenmedik Durum Planı kapsamında kritik acil durumlar belirlenir. Kritik acil
durumlar belirlenirken T.C. İçişleri Bakanlığı Afet ve Acil Durum Yönetimi Başkanlığı
tarafından yayınlanan istatistikler de dikkate alınmıştır. Türkiye nüfusunun %23’ünün
doğrudan bir afete maruz kaldığı belirtilmekte ve maruz kalınan afet türleri oransal olarak
aşağıda gösterilmektedir.

Yangın Heyelan Çığ Diğer

7% 4% 4% 4%
Sel
11%
Deprem
70%

Kritik acil durumlar kapsamında, söz konusu doğal afetlerin haricinde aşağıda belirtilen
hususlar sayılabilir.

Diğer Kritik Acil Durumlar

Biyolojik
Bulaşıcı ve
Toplumsal Bombalı ve
Terör Soygun Salgın
Olaylar Saldırı Kimyasal
Hastalıklar
Saldırılar

7.2.Acil ve Beklenmedik Durum Senaryoları

Faaliyetlerde meydana gelebilecek kesintilerin oluşturabileceği muhtemel riskler ve risklerin

potansiyel etkilerini değerlendirmek amacıyla Acil ve Beklenmedik Durum Senaryoları (Ek-
3) oluşturulmuştur. Senaryolar oluşturulurken kritik acil durumların muhtemel etkileri olay
öncesinde, olay esnasında ve olay sonrasında olmak üzere üç aşamada değerlendirilmiştir.

Sayfa 14 / 16
Faaliyetlerde kesinti olması halinde Genel Müdürlük Birimlerinin Acil ve Beklenmedik
Durum Senaryolarına uygun olarak hareket etmeleri gerekmektedir. Personelin ve
müşterilerin can güvenliği ön plandadır.

Acil bir durumda, ilgili birimin Müdahale Ekibi ivedilikle acil durum konusunu belirler. Acil
durumun konusunun hangi senaryo ya da senaryolara girdiğinin belirlenmesi ile birlikte ilgili
senaryolar uygulanmaya başlanır.

Toplumsal olaylarda Şirketimizin hedef alınacağı istihbaratı alınması, merkezi veya yerel
mülki idareler tarafından alınan kararlar (sokağa çıkma yasağı vb.) bulunması vb. durumlarda,
acil durum hareket inisiyatifinin sağlanabilmesi amacıyla ivedilikle Sekretarya ile iletişime
geçilerek, duruma ilişkin bilgi verilecek ve alınacak talimata göre hareket edilecektir. Sorunun
nedenine, alınan önlemlere ve aksiyonlara ilişkin Faaliyet Kesinti Raporu düzenlenerek,
Sekretarya’ya iletilir.

Birimlerde acil ve beklenmedik durum senaryosu uygulanmaya başlanmasıyla, Sekretarya ile

iletişim sağlanır ve acil durumun etki alanı, şiddeti vb. hakkında bilgi verilir. Acil durum
kapsamında söz konusu Birimin yetkisini aşan bir işlem söz konusu olur ise Sekretaryaya
öneri götürülerek gerekli yetkinin alınması için girişimde bulunulur. Ayrıca, acil durumun
devam ettiği süre içerisinde yerel kaynaklardan acil duruma ilişkin gelen bilgilerin toplanması
ve Sekretaryaya iletilmesi sağlanır.

Acil durumlarda çalışanlara, önemli evrak ve malzemelere sistemli bir şekilde ulaşılması ve
zaman kaybının önüne geçilerek olası can kaybının da önlenmesi amacıyla; İnsan Kaynakları
ve Destek Hizmetleri Birimi tarafından, Şirket malı ve kiralık hizmet binalarının ölçekli kat
krokileri çizilerek bu krokiler üzerinde çalışanların yerleşiminin, önemli evrakın,
bilgisayarların bulunduğu odaların, su ve doğalgaz vanalarının, elektrik panolarının,
çalışanların olağanüstü hallerde kullanacakları çıkış yolları veya korunma mekânlarının ve
buralara ulaşılacak yollar ile merdiven ve asansörlerin işaretlenmesi ve bu krokilerin tüm
Şirket Sekreteryası tarafından uygun bir yerde saklanması sağlanır.

7.3. Acil Durum Karşı Tarafa Etkileri ve Faaliyetlerin Sonlandırılması

Müşterilerimizin varlıkları, saklama kuruluşunda saklanmaktadır. Bu sebeple acil ve

beklenmedik durumlarda zarar görmesine ilişkin bir risk bulunmadığı düşünülmüştür. Acil ve
Beklenmedik durumlarda müşteriler ile iletişimin sonlanması veya talimatlarının yerine
getirilememesi gibi hizmet kesintileri yaşanabilecektir.

İş sürekliliği planımızda, acil durumlarda faaliyetlerimizin en az kesinti ve zararla devamı

planlanmaktadır. Operasyonel hizmetlerden, çalışanların korunmasına kadar tüm değerler
üstün ve uygun faaliyetle karşılanacaktır.

Tüm bu önlemlerin temel amacı faaliyetlerin devamlılığıdır. Ancak her şeye rağmen
Şirketimiz Yönetim Kurulu’nun acil ve beklenmedik olaylardan dolayı, faaliyetlerinde
durdurma kararı alması durumunda, müşterilerimize gerekli bilgilendirme tüm iletişim
kanallarından iletilir ve talimatları ile transfer işlemleri tamamlanır.

Sayfa 15 / 16
 7.4.Resmi ve Düzenleyici Kurumlara Yapılacak Bilgilendirme

İş sürekliliğimizde yaşanacak kesintiler sonrası, plan kapsamında iş sürekliliğinin devreye

alınması durumunda, Borsa İstanbul, Takasbank, Merkezi Kayıt Kuruluşu, Sermaye Piyasası
Kurulu ve diğer otoritelere e-posta aracılığı ile bu mümkün değilse telefonla gerekli
bilgilendirme yapılacaktır. Kurumlar tarafından bildirimlerin Acil Durum Merkezimize
yapılması beklenmektedir.

8. GÜNCELLEME GEÇMİŞİ

26.12.2019 tarihinde yürürlüğe giren İş Sürekliliği Planı ve Ekleri 11/08/2021 tarih ve ……

Sayılı Yönetim Kurulu kararı ile güncellenmiştir.

17.04.2017 tarihinde yürürlüğe giren İş Sürekliliği Planı ve Ekleri 26/12/2019 tarih ve 63-113
Sayılı Yönetim Kurulu kararı ile güncellenmiştir.

EKLER
Ek-1 : İş Etki Analizi
Ek-2 : Risk Kütüğü
Ek-3 : Bilgi Sistemleri Sürekliliği Senaryoları
Ek-4 : Acil ve Beklenmedik Durum Senaryoları
Ek-5 : Acil Durum İletişim Listesi
Ek-6 : İş Sürekliliği Planı Alternatif İletişim Bilgisi
Ek-7 : Müdahale Ekibi

Sayfa 16 / 16